Infection par un trojan : Magania et OnLIneGa
KVK
-
KVK -
KVK -
Bonjour,
Je me suis rendu compte il y a quelques jours que je suis infecté par un ou deux troyens. D'après les recherches que j'ai réalisé, ces troyens (Win32.magania et Win32.OnLineGames associés à 3 fichiers 2u.com, 1ogf.exe et upw.bat) m'ont été transmis via un disque dur externe (dans le cadre d'un groupe de travail) et ont contaminé tout mon système (2 ordis portables dont 1 qui n'a pas Internet, 1 dd externe et 1 clé USB).
J'ai énormément besoin de mon matériel pour de nombreuses activités professionnelles et au lieu d'envisager un nettoyage par antivirus (j'ai fait tourné Kaspersky sur le pc internet qui a été nettoyé mais qui est très instable depuis lors : écran bleu et erreur fatale quotidiennement, compliqué pour l'autre ordi qui est sans Internet). Après nettoyage des clés, l'ordi sans aucune connexion remet à chaque fois la contamination. L'autre ordi semble nettoyé mais est devenu très instable. Je pensais faire un reformatage (au grand maux les grands remèdes...) mais n'étant pas une pointure en informatique, j'avais plusieurs questions :
1) Puis-je graver un CD sans risque de contamination sur mes données ? (ou comment m'en assurer ?)
2) Si j'effectue un reformatage, suis-js sûr d'éradiquer l'infection ? Quel type de formatage dois-je faire pour en être sûr ?
3) Comment bien nettoyer la clé et le DD en sachant que l'infection semble toucher le fichier autorun de la clé et que le disque dur contient de nombreux fichiers "système" (je ne sais pas en quoi ils sont utiles pour le fonctionnement, c'est un Freecom Mobile Drive XXS) ?
Ca me gâche la vie depuis plusieurs jours, étant très informatisé pour mes différents travaux (mais surtout en sachant que c'est "petit programme" sont souvent réalisé dans l'objectif d'"ennuyer" les gens) mais ça me rassure de voir qu'il y a plusieurs personnes bien sympathiques sur ce forum qui aident les gens de manière très charitable (et efficace), merci à eux, c'est vraiment une action très positive.
Je me suis rendu compte il y a quelques jours que je suis infecté par un ou deux troyens. D'après les recherches que j'ai réalisé, ces troyens (Win32.magania et Win32.OnLineGames associés à 3 fichiers 2u.com, 1ogf.exe et upw.bat) m'ont été transmis via un disque dur externe (dans le cadre d'un groupe de travail) et ont contaminé tout mon système (2 ordis portables dont 1 qui n'a pas Internet, 1 dd externe et 1 clé USB).
J'ai énormément besoin de mon matériel pour de nombreuses activités professionnelles et au lieu d'envisager un nettoyage par antivirus (j'ai fait tourné Kaspersky sur le pc internet qui a été nettoyé mais qui est très instable depuis lors : écran bleu et erreur fatale quotidiennement, compliqué pour l'autre ordi qui est sans Internet). Après nettoyage des clés, l'ordi sans aucune connexion remet à chaque fois la contamination. L'autre ordi semble nettoyé mais est devenu très instable. Je pensais faire un reformatage (au grand maux les grands remèdes...) mais n'étant pas une pointure en informatique, j'avais plusieurs questions :
1) Puis-je graver un CD sans risque de contamination sur mes données ? (ou comment m'en assurer ?)
2) Si j'effectue un reformatage, suis-js sûr d'éradiquer l'infection ? Quel type de formatage dois-je faire pour en être sûr ?
3) Comment bien nettoyer la clé et le DD en sachant que l'infection semble toucher le fichier autorun de la clé et que le disque dur contient de nombreux fichiers "système" (je ne sais pas en quoi ils sont utiles pour le fonctionnement, c'est un Freecom Mobile Drive XXS) ?
Ca me gâche la vie depuis plusieurs jours, étant très informatisé pour mes différents travaux (mais surtout en sachant que c'est "petit programme" sont souvent réalisé dans l'objectif d'"ennuyer" les gens) mais ça me rassure de voir qu'il y a plusieurs personnes bien sympathiques sur ce forum qui aident les gens de manière très charitable (et efficace), merci à eux, c'est vraiment une action très positive.
A voir également:
- Infection par un trojan : Magania et OnLIneGa
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
22 réponses
J'ai refait l'option 1 (j'ai manqué de temps dernièrement).
Je lance l'option 2 et je poste ici-même dans quelques minutes.
############################## [ UsbFix V3.017 # Scan ]
# User : nom (Administrateurs) # ACER-86U03S59CR
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:55:18 | 18/05/2009
# Mobile AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2002
# C:\ # Disque fixe local # 27,47 Go (1,08 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 9,76 Go (8,67 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (276,4 Go free) [FREECOM HDD] # FAT32
# G:\ # Disque amovible # 495,72 Mo (491,74 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.be/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="nom"
HKLM_logon: "AltDefaultUserName"="nom"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe
HKLM_Run: iamapp=C:\Program Files\Norton Internet Security\IAMAPP.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\npee.com
Found ! C:\o3n9k.com
Found ! C:\qwtb.com
Found ! C:\qwtb.com
Found ! C:\vwewav8.com
Found ! D:\0bcobed.exe
Found ! D:\0xuc.com
Found ! D:\1ogf.exe
Found ! D:\cqxj.exe
Found ! D:\cqxj.exe
Found ! D:\eyt.exe
Found ! D:\g1ljsm.com
Found ! D:\npee.com
Found ! D:\o3n9k.com
Found ! D:\qwtb.com
Found ! D:\qwtb.com
Found ! D:\vwewav8.com
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\upw.bat" ( absent ! )
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{1242b750-292e-11de-bd21-00c09f32f3b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1242b750-292e-11de-bd21-00c09f32f3b8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7d030e60-7af0-11da-b53e-00c09f32f3b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7d030e60-7af0-11da-b53e-00c09f32f3b8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7d030e60-7af0-11da-b53e-00c09f32f3b8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{93b06840-93f8-11d9-b3fd-00c09f32f3b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{93b06840-93f8-11d9-b3fd-00c09f32f3b8}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
Je lance l'option 2 et je poste ici-même dans quelques minutes.
############################## [ UsbFix V3.017 # Scan ]
# User : nom (Administrateurs) # ACER-86U03S59CR
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:55:18 | 18/05/2009
# Mobile AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2002
# C:\ # Disque fixe local # 27,47 Go (1,08 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 9,76 Go (8,67 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (276,4 Go free) [FREECOM HDD] # FAT32
# G:\ # Disque amovible # 495,72 Mo (491,74 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.be/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="nom"
HKLM_logon: "AltDefaultUserName"="nom"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe
HKLM_Run: iamapp=C:\Program Files\Norton Internet Security\IAMAPP.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\npee.com
Found ! C:\o3n9k.com
Found ! C:\qwtb.com
Found ! C:\qwtb.com
Found ! C:\vwewav8.com
Found ! D:\0bcobed.exe
Found ! D:\0xuc.com
Found ! D:\1ogf.exe
Found ! D:\cqxj.exe
Found ! D:\cqxj.exe
Found ! D:\eyt.exe
Found ! D:\g1ljsm.com
Found ! D:\npee.com
Found ! D:\o3n9k.com
Found ! D:\qwtb.com
Found ! D:\qwtb.com
Found ! D:\vwewav8.com
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\upw.bat" ( absent ! )
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{1242b750-292e-11de-bd21-00c09f32f3b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1242b750-292e-11de-bd21-00c09f32f3b8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7d030e60-7af0-11da-b53e-00c09f32f3b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7d030e60-7af0-11da-b53e-00c09f32f3b8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7d030e60-7af0-11da-b53e-00c09f32f3b8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{93b06840-93f8-11d9-b3fd-00c09f32f3b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{93b06840-93f8-11d9-b3fd-00c09f32f3b8}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
USBfix partie 2
############################## [ UsbFix V3.017 # Cleaning ]
# User : nom (Administrateurs) # ACER-86U03S59CR
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:02:08 | 18/05/2009
# Mobile AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2002
# C:\ # Disque fixe local # 27,47 Go (1,08 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 9,76 Go (8,67 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (276,4 Go free) [FREECOM HDD] # FAT32
# G:\ # Disque amovible # 495,72 Mo (491,74 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\npee.com
Deleted ! C:\o3n9k.com
Deleted ! C:\qwtb.com
Deleted ! C:\vwewav8.com
Deleted ! D:\0bcobed.exe
Deleted ! D:\0xuc.com
Deleted ! D:\1ogf.exe
Deleted ! D:\cqxj.exe
Deleted ! D:\eyt.exe
Deleted ! D:\g1ljsm.com
Deleted ! D:\npee.com
Deleted ! D:\o3n9k.com
Deleted ! D:\qwtb.com
Deleted ! D:\vwewav8.com
Deleted ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\upw.bat" ( absent ! )
############################## [ UsbFix V3.017 # Cleaning ]
# User : nom (Administrateurs) # ACER-86U03S59CR
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:02:08 | 18/05/2009
# Mobile AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2002
# C:\ # Disque fixe local # 27,47 Go (1,08 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 9,76 Go (8,67 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (276,4 Go free) [FREECOM HDD] # FAT32
# G:\ # Disque amovible # 495,72 Mo (491,74 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\npee.com
Deleted ! C:\o3n9k.com
Deleted ! C:\qwtb.com
Deleted ! C:\vwewav8.com
Deleted ! D:\0bcobed.exe
Deleted ! D:\0xuc.com
Deleted ! D:\1ogf.exe
Deleted ! D:\cqxj.exe
Deleted ! D:\eyt.exe
Deleted ! D:\g1ljsm.com
Deleted ! D:\npee.com
Deleted ! D:\o3n9k.com
Deleted ! D:\qwtb.com
Deleted ! D:\vwewav8.com
Deleted ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\upw.bat" ( absent ! )
